Tribunes d'experts

Le système de gestion de la sécurité, le SMSI, constitue l'essentiel de l'ISO 27001

Sylvain Laborde - Responsable de l'offre ISO 27001 de Sogeti

(01/06/2008)

La certification ISO 27001 manifeste la volonté de la direction générale en matière de sécurité, ce qui mobilisera tous les utilisateurs dans l'entreprise. Elle passe par la mise en oeuvre d'un système de gestion de la sécurité, le SMSI.

Les responsables de la sécurité des systèmes d'information et les directions générales auraient tendance à considérer l'argument marketing et mercantile pour décider d'une certification. La normalisation comme la certification font peur, à tort. Même si la norme ISO 9001 reste présente à l'esprit et la certification « qualité » demeure synonyme de contrôle et de contraintes.

Réduire l'ISO 27001 à la certification s'avère très simpliste
Cela explique en partie le retard accumulé par la France, toujours réticente à l'égard des normes anglo-saxonnes, à l'opposé d'autres pays comme le Japon qui est le numéro 1 au rang du nombre d'entreprises certifiées. Or, l'essentiel consiste à la mise en oeuvre d'un Système de Management de la Sécurité de l'Information (SMSI) qui s'insère entre, d'une part, la certification ISO 27001- qui constitue la cerise sur le gâteau de la démarche -et d'autre part, l'application des « bonnes pratiques » de sécurité ISO 27002, dont les grandes entreprises se sont largement inspirées. Réduire l'ISO 27001 à la certification s'avère ainsi très simpliste. Les arguments ne tarissent pas en faveur de la mise en place d'un tel SMSI, avec ou sans certification.

Il ne reste que peu à faire dans certains cas
De nombreuses entreprises, soumises aux règlementations Bâle II, Sarbanes-Oxley Act ou PCI, appliquent déjà en partie les exigences générales de la norme ISO 27001 et les « bonnes pratiques » de l'ISO 27002. Ces sociétés ont donc tout intérêt à évaluer le coût du « reste à faire » vers ...

Page suivante (2/2) >

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

Actuellement sur le fil

Google TV bientôt dans nos salons

(19/03/2) - Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)

L'erreur stratégique que France Télécom ne doit pas commettre

(19/03/2) - (Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)

Recherche sur les informations en temps réel avec Google

(19/03/2) - Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)

Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free

(18/03/2) - L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)

Entretiens

Tous les entretiens

L'avenir du mobile passe par les classes de service

Jean-Jacques Damlamian

Président de l'IREST

EuroTMT : L'avenir du mobile passe par les classes de service afin de faire face au décollage du trafic de donnée. C'est tout le défi des opérateurs de réseaux cellulaires : résorber les points de congestion (...)

Derniers dossiers	Tous les dossiers

4ème génération mobile : 2012 le vrai décollage

MWC 2010 : la folie des smartphones

Google : le maître du web

LIVRES BLANCS

	> 20 mars 2010 - Les principes de la virtualisation du stockage Peter Williamson, de Bloor Research, explique les principes de la virtualisation du stockage et met en garde contre les principaux pièges à éviter. Dans une section consacrée aux études de cas, ce rapport présente les avantages offerts par l'approche multi-dimensionnelle de 3PAR en matière de stockage « Thin ».

	> 19 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

	> 19 mars 2010 - Gestion de mobilité pour les nuls. Obtenez votre guide avec les compliments de Sybase Dans ce guide informatif, vous allez découvrir pourquoi la gestion de la mobilité et de la sécurité est essentielle. De plus, nous allons présenter certaines des meilleures solutions disponibles aujourd'hui. Obtenez votre guide maintenant.

	> 19 mars 2010 - Guide du responsable informatique pour la gestion des périphériques personnels dans l'entreprise Vous ne pouvez pas l'éviter plus longtemps : une stratégie pour la gestion des périphériques mobiles personnels des employés. Apprenez à créer une entreprise mobile plus sécurisée et plus facile à gérer. Obtenez votre guide maintenant.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.